Flowise 3.0.4의 심각한 원격 코드 실행(RCE) 취약점 발견

보안 연구진들은 대규모 언어 모델(LLM) 애플리케이션 구축을 위한 오픈소스 저코드 도구인 Flowise 3.0.4에서 심각한 원격 코드 실행(RCE, Remote Code Execution) 취약점을 발견했습니다. CVE-2024-XXXX(할당 대기 중)로 추적되는 이 취약점은 비인증 공격자가 취약한 시스템에서 임의 코드를 실행할 수 있게 하여, 해당 소프트웨어를 배포하는 조직에 중대한 위험을 초래합니다.

기술적 세부 사항

이 취약점은 Flowise의 API 엔드포인트에서 부적절한 입력 검증으로 인해 발생하며, 공격자가 악의적인 페이로드를 주입할 수 있습니다. Exploit-DB ID: 52440으로 공개된 익스플로잇 코드는 비인증 사용자가 조작된 HTTP 요청을 전송하여 RCE를 유발할 수 있음을 보여줍니다. 이 문제는 Flowise 3.0.4 이하 버전에 영향을 미치며, 현재 알려진 완화 방법은 업그레이드 외에는 없습니다.

주요 기술적 사항:

• 공격 벡터: API 오용을 통한 비인증 원격 익스플로잇
• 영향: 시스템 전체 장악, 데이터 유출 또는 내부 네트워크 이동 가능
• 익스플로잇 가용성: 공개된 개념 증명(PoC) 코드 존재
• 영향받는 구성 요소: Flowise API 서버(기본 포트: 3000)

영향 분석

Flowise 3.0.4를 LLM 워크플로우에 사용하는 조직은 다음과 같은 중대한 위험에 노출됩니다:

• 비인가 시스템 접근: 공격자가 호스트 시스템을 장악할 수 있음
• 데이터 유출: 민감한 LLM 학습 데이터 또는 독점 워크플로우가 탈취될 수 있음
• 공급망 공격: 침해된 Flowise 인스턴스가 더 넓은 네트워크 침투의 진입점으로 활용될 수 있음

공개된 익스플로잇 코드로 인해 패치가 적용되기 전에 위협 행위자들이 이 취약점을 악용할 가능성이 높아져 긴급성이 증대됩니다.

권고 사항

1. 즉각적인 조치: 최신 Flowise 버전으로 업그레이드하거나 공급업체가 제공한 패치를 적용하세요.
2. 네트워크 세분화: 취약점이 해결될 때까지 Flowise 인스턴스를 중요한 내부 시스템으로부터 격리하세요.
3. 모니터링: 포트 3000을 대상으로 한 익스플로잇 시도를 탐지하기 위해 침입 탐지 시스템(IDS)을 배포하세요.
4. 접근 제어: 신뢰할 수 있는 IP로 API 접근을 제한하고 인증 요구 사항을 강화하세요.

보안 팀은 이 취약점의 낮은 공격 복잡도와 높은 영향으로 인해 우선적으로 대응해야 합니다. 패치 및 완화 지침에 대한 최신 정보는 Flowise 공식 보안 권고를 참고하세요.